Google revela golpe por voz que enganou funcionários de grandes empresas

5 de junho de 2025 by: Jean Pierre Borges de Sousa in: Computadores No Comment

Google revela golpe por voz que enganou funcionários de grandes empresas

Uma das táticas mais sofisticadas de engenharia social registradas até agora em 2025 não depende de vírus, nem de brechas técnicas. Basta uma ligação convincente.

De acordo com o Google Threat Intelligence Group, cerca de 20 grandes corporações — incluindo redes de hotelaria, varejo e educação — caíram em golpes telefônicos orquestrados por um grupo chamado UNC6040. O esquema é simples na superfície, mas engenhosamente eficaz: criminosos se passam por técnicos de TI e convencem funcionários a instalar uma versão adulterada do Salesforce Data Loader, ferramenta legítima usada para importar e exportar dados na plataforma

 

salesforce vishing fig1.max 1700x1700 1

Como o golpe funciona na prática

Durante a ligação, os criminosos seguem um roteiro afinado, orientando as vítimas a navegar pelas configurações do sistema, instalar softwares aparentemente oficiais e, o mais crítico: inserir códigos de conexão remota.
Esses códigos permitem que o grupo assuma o controle da máquina e acesse dados corporativos com permissões elevadas.

O alvo principal tem sido empresas sediadas na América do Norte e Europa, sobretudo de língua inglesa — uma escolha estratégica, já que a fluência no idioma e os padrões de atendimento técnico tornam a farsa ainda mais convincente.

Muito além do Salesforce: Microsoft 365, Okta e acesso total

Uma vez dentro da rede, os golpistas não param por aí. Investigações mostram que eles também exploraram sistemas da Microsoft 365 e Okta, ampliando sua presença e capturando credenciais críticas.

A infraestrutura do UNC6040 inclui painéis de phishing em tempo real, que registram senhas e até tokens de autenticação multifator durante as ligações fraudulentas. Em alguns casos, os criminosos esperam meses após a invasão inicial para monetizar os dados, indicando parcerias com grupos especializados em extorsão e venda de informações sigilosas.

Nenhuma falha técnica: o problema está entre a cadeira e o teclado

O Google foi enfático: não há vulnerabilidade no Salesforce, nem falha técnica explorada. O ataque depende exclusivamente da manipulação psicológica do usuário final, uma das formas mais perigosas de ataque hoje.

Segundo a Salesforce, medidas de contenção eficazes incluem:

  • Auditorias regulares em aplicativos conectados

  • Restrições baseadas em IPs confiáveis

  • Treinamento contínuo sobre engenharia social

  • Aplicação do princípio de menor privilégio para acessos internos

O que você acha dessa nova tática de criminosos? Compartilhe sua opinião nos comentários!

Fonte: Google

Leave A Comment

You must be logged in to post a comment.

Comentários

    Back to Top